ទិន្នន័យត្រូវបានលួចចេញពីក្រសួងការពារជាតិសឹង្ហបុរី (Ministry of Defense – MINDEF)

0

ការវាយប្រហារ (breach)​ ទៅលើប្រព័ន្ធដែលភ្ជាប់ជាមួយនឹងអ៊ិនធឺណិតនៅក្នុងក្រសួងការពារជាតិសឹង្ហបុរី (Ministry of Defense – MINDEF) កាលពីថ្មីៗនេះបានបណ្តាលឲ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់ national servicemen និង employees ប្រមាណជា ៨៥០នាក់ត្រូវបានលួច – នេះបើតាមការឲ្យដឹងពីក្រសួងដែលបានរាយការណ៍ដោយបណ្តាញសារព័ត៌មាន Channel New Asia 

មិនមានទិន្នន័យសំងាត់របស់ទាហាន (classified data) ត្រូវបានលួចឡើយនៅក្នុងការវាយប្រហារមួយនេះដែលពាក់ព័ន្ធទៅនឹងប្រព័ន្ធ I-net ។ ទិន្នន័យសំងាត់របស់យោធាត្រូវបានរក្សាទុកនៅក្នុងប្រព័ន្ធមួយដាច់ដោយឡែកដែលមិនភ្ជាប់ទៅនឹងអ៊ិនធឺណិតឡើយ ហើយមានមុខងាររឹតបន្តឹងសន្តិសុខជាច្រើន។

ប្រព័ន្ធ I-net ត្រូវបានប្រើប្រាស់ដោយ national serviceman និងបុគ្គលិកនៃក្រសួងការពារជាតិដើម្បីធ្វើការអាក់សេស (access) ទៅកាន់អ៊ិនធឺណិតតាមរយៈកុំព្យូទ័រដាច់ដោយឡែកនៅក្នុងបរិវេណក្រសួង និងទីតាំង ​Singapore Armed Forces (SAF) ។

ទិន្នន័យដែលត្រូវបានលួចនោះរួមមាន ​NRIC numbers, telephone numbers និង dates of birth – ដែលគឺជាព័ត៌មានរក្សាទុកនៅក្នុងប្រព័ន្ធសម្រាប់ការងារគ្រប់គ្រងគណនី (account management) ដែលប្រើប្រាស់សម្រាប់ធ្វើការកត់ត្រាព័ត៌មានស្តីពីការប្រើប្រាស់អ៊ិនធឺណិត។ មិនមានពាក្យសម្ងាត់ត្រូវបានលួចយកនោះទេ ។

ម៉ាស៊ីនមេដែលរងផលប៉ៈពាល់ត្រូវបានផ្តាច់ចេញពីគេបន្ទាប់ពីរកឃើញថាមានបញ្ហា ហើយចាប់ផ្តើមស៊ើបអង្កេតជាបន្ទាន់ទៅលើ I-net system នោះដើម្បីកំណត់នូវទំហំនៃការវាយប្រហារ ។

បើតាមលោក David Koh, Deputy Secretary for Technology នៃ MINDEF បានឲ្យដឹងថា ការវាយប្រហារនេះគឺជាការប៉ុនប៉ងមានផែនការ និងគោលដៅច្បាស់លាស់ ។ ផ្អែកទៅលើការស៊ើបអង្កេតបានឲ្យដឹងថា មិនមែនជាការងារនៃហេគឃ័រធម្មតា ឬក្រុមឧក្រិដ្ឋជនអ៊ិនធឺណិតឡើយ ។

ក្រសួងនឹងធ្វើការទាក់ទងទៅកាន់ national serviceman និង employees ដែលទិន្នន័យពួកគាត់ត្រូវបានលួច។ ពួកគេនឹងត្រូវផ្តល់យោបល់ឲ្យធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់នៃប្រព័ន្ធដទៃទៀតដែលអាចប្រើប្រាស់ពាក្យសម្ងាត់ដូចគ្នានេះ ហើយនឹងផ្តល់របាយការណ៍ត្រលប់មកវិញបើសិនជាឃើញសកម្មភាពមិនសមស្របណាមួយក្នុងការប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។ Helpdesk នឹងត្រូវបានបង្កើតឡើងដើម្បីជួយដល់បញ្ហានេះ។

ថាតើហេតុអ្វី MINDEF មិនបានធ្វើការប្រកាសភ្លាមៗអំពីការវាយប្រហារនេះ? ពីព្រោះដោយសារវាត្រូវការពេលវេលាសម្រាប់ធ្វើការគ្រប់គ្រង operational security និងធ្វើការស៊ើបអង្កេតជាមុនសិន មុនពេលដែលប្រកាសប្រាប់ដល់អ្នកសារព័ត៌មាន។

លោក Koh បន្ថែមទៀតថា វាមិនមែនជាការសំងាត់នោះឡើយដែលស្ថាប័នរដ្ឋាភិបាល មានដូចជា MINDEF គឺជាគោលដៅវាយប្រហារចំបង ហើយយើងគឺស្ថិតនៅក្រោមការវាយប្រហារជាប្រចាំ។ ដោយសារហេតុផលនេះហើយ យើងត្រូវតែច្បាស់លាស់ និងធ្វើឲ្យប្រសើរឡើងនូវប្រព័ន្ធការពាររបស់យើង ។

វាគឺជាការវាយប្រហារលើកទីមួយសម្រាប់ក្រសួងការពារជាតិ ហើយដែលការវាយប្រហារដទៃទៀតរួមមានក្រសួងការបរទេសក្នុងឆ្នាំ២០១៤ ហើយនឹងការហេគចូល Istanan និងវេបសាយរបស់នាយករដ្ឋមន្រ្តីក្នុងឆ្នាំ២០១៣ ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here